<?php

/**
 * @author vladone
 * @copyright 2008
 * ask file resolver
 */
include ('include/conf.php');
function removeFile($target_path)
{
    //when finish delete file. se asteapta raspuns url-encoded
    if (file_exists($target_path)) {
        if (!unlink($target_path)) {
            echo 'mess=fisierul nu a putut fi sters!';
            exit();
        }
        //nu se trimite nici un mesaj in cazul in care fisierul a fost sters cu succes
    }else{
		echo "fisierul nu exista pentru a putea fi sters!";
	}
}
$id_connect = connect_to_database(HOST, USER, PASS, 'server_imei2');
$sesiune = mysql_real_escape_string($_POST['sesiune']);
//se verifica autentificarea
$str = "SELECT nume FROM clienti WHERE sesiune = '$sesiune'";
$result = mysql_query($str, $id_connect);
$num_rows = mysql_num_rows($result);
if ($num_rows != 1) {
    echo "mess=auth error la ask file!";
    echit();
}
// totul este ok, se trece la procesarea requestului
$op = mysql_real_escape_string($_POST['op']);

if($op == 'ask unknow'){
	$recordId = mysql_real_escape_string($_POST['record']);
	$nume = mysql_real_escape_string($_POST['nume']);
	$cost = mysql_real_escape_string($_POST['cost']);
	$data_out = time();
	//se actualizeaza creditul
	$str = "UPDATE coduri SET unlock_code='$unlock', data_out='$data_out', status='done' WHERE id='$recordId'";
	$result = mysql_query($str, $id_connect);
	if (!$result) {
		echo "mess=eroare la actualizarea codului: ask file";
		exit();	
	}
	//se restituie creditul
	$str = "UPDATE clienti SET cr_consumat=cr_consumat-$cost, cr_ramas=cr_ramas+$cost WHERE nume='$nume'";
	$result = mysql_query($str, $id_connect);
	if (!$result) {
		echo "mess=eroare la actualizarea creditului client: ask file";
		exit();	
	}
	write_mysql_log($nume, "ask unknow", $str, $id_connect);
	//totul este ok, se returneaza succes
	echo "mess=Operatie realizata cu succes!";
}
if($op == 'ask upload'){
	//raspunsul nu il encodez, este direct preluat de event.data in flex
	$target_path = $_SERVER['DOCUMENT_ROOT'] . "/filestore/" . basename($_FILES['Filedata']['name']);
	if (!move_uploaded_file($_FILES['Filedata']['tmp_name'], $target_path)) {
    	echo "eroare la mutarea fisierului: ask file";
	}else{
		echo "upload ask succesfull";
	}
}
if($op == 'ask mail'){
	//raspuns url-encoded
	$nume = mysql_real_escape_string($_POST['nume']);
	$filename = mysql_real_escape_string($_POST['filename']);
	//se scoate mailul clientului
	$str = "SELECT mail FROM clienti WHERE nume='$nume' LIMIT 1";
	$result = mysql_query($str,$id_connect);
	if (!$result) {
		echo "mess=eroare la selectarea adresei de mail: ask file";
		exit();	
	}
	$value = mysql_fetch_assoc($result);
	$mailTo = $value['mail'];
	//compune mail
	$attach['file'] = $_SERVER['DOCUMENT_ROOT']."/filestore/".$filename;
	$body = "RPL file is attached to message!";
	$subject = "RPL file from imeiserver.es";
	$fromaddress = "admin@imeiserver.es";
	$fromname = "admin";
	$control = send_mail($mailTo, $body, $subject, $fromaddress, $fromname, $attach);
	if(control){
		echo "mess=Operatie realizata cu succes!";
	}else{
		echo "mess=Mailul nu a fost trimis!";
	}
	//delete file from server
	$target_path = $_SERVER['DOCUMENT_ROOT']."/filestore/".$filename;
	removeFile($target_path);	
}
?>